SlideShare une entreprise Scribd logo

Cobit

Télécharger en tant que DOC, PDF
Mary Bautista
Mary Bautista

El documento habla sobre la administración de TI y el marco COBIT. Brevemente describe que COBIT provee objetivos de control para ayudar a las organizaciones a alinear sus objetivos de TI con sus objetivos de negocio, y cubre áreas como la planificación estratégica de TI, la entrega de servicios de TI, el monitoreo del desempeño, y la administración de riesgos relacionados con TI. El documento también explica la estructura, propósito y beneficios de COBIT para la alta dirección, auditores,

1  sur  11
La Administración con la TI Expectativas - La necesidad de calidad aumenta - Ciclo de vida de los productos disminuye - El nivel del Servicio aumenta - Los costos en TI aumentan Diferencia - Rediseño de procesos - Mejoramiento continuo -Procesos distribuidos -Organizaciones aplanadas Responsabilidades - Salvaguardar activos - La información ha llegado a ser el bien de mayor valor - Retorno sobre la inversión TI Expectativas y Responsabilidad necesitan de un ambiente de control La Administración y el Control La Administración para concentrarse en el logro de sus objetivos debe establecer adecuados sistema de CI. El SCI existe para dar soporte a los procesos del negocio, para promover la eficiencia/eficacia de las operaciones, dar cumplimiento al marco normativo y lograr la confiabilidad de los informes Financieros (COSO) La necesidad del aseguramiento del valor de TI, la administración de los riesgos asociados a TI, así como el incremento de requerimientos para controlar la información, se entiende ahora como elementos claves del gobierno de las organizaciones. El valor, el riesgo y el control constituyen la esencia del
Gobierno del TI El Gobierno del TI es responsabilidad de la Alta Dirección, de los equipos directivos y consta de liderazgos, estructuras y procesos organizacionales que garantizan que la TI de la organización sostiene y extiende las estrategias y objetivos institucionales. Misión Investigar, desarrollar y promover un set internacional de objetivos de control relacionados con la TI. Su uso y aplicación puede ser tanto para la Dirección como la para la Auditoria VISION SER EL MODELO DE CONTROL PARA TI Áreas focales del Gobierno TI Alineación Estratégica: se enfoca en garantizar el vínculo entre los planes de negocio y de TI; en definir, mantener y validar la propuesta de valor de TI; y en alinear las operaciones de TI con las operaciones de la organización. -Entrega de Valor: se refiere a ejecutar la propuesta de valor a todo lo largo del ciclo de entrega, asegurando que TI genere los beneficios prometidos en la estrategia, concentrándose en optimizar los costos y en brindar el valor intrínseco de la TI -Administración de recursos: se trata de la inversión óptima, así como la administración adecuada de los recursos críticos de TI: aplicaciones, información, infraestructura y personas. -Administración de Riesgos: requiere conciencia de los riesgos por parte de los altos ejecutivos, un claro entendimiento del deseo de riesgo que tiene la organización, comprender los requerimientos de cumplimiento, transparencia de los riesgos significativos, y la inclusión de las responsabilidades de adm. de riesgos dentro de la organización. -Medición del Desempeño: Rastrear y monitorear la estrategia de implementación, la terminación del proyecto, el uso de los recursos, el desempeño de los procesos y la entrega del servicio.
Productos de Cobit Se organizan en tres niveles:  Administración y Consejo Ejecutivo  Administración del negocio y de TI  Profesionales en gobierno, aseguramiento, control y seguridad
Por qué necesita COBIT? Alta Dirección -Para evaluar las decisiones de inversión en TI -Para balancear riesgos y controles de las inversiones -Para comparar lo existente y el ambiente futuro de TI En definitiva: Lograr una seguridad razonable que los objetivos del negocio, apoyados por TI, serán alcanzados, y que la exposición al riesgo es tratada Auditores Provee criterios para la revisión y evaluación de ambientes TI. Además, Permite mejora la eficacia y efectividad de la auditoria.
Permite dar respuesta a la pregunta: ¿Qué controles mínimos son necesarios Informática Para evaluar su gestión Y mejorar sus actividades Usuarios Para tener certeza sobre el nivel de control de los productos que provee el servicio y terceras partes. COBIT: En qué consiste? Consiste en un medio de control de la TI, basado en criterios de negocios, documentado por objetivos de control, organizado en dominios, procesos y actividades TI Requerimientos de la organización  Requerimiento de Calidad: Calidad, entrega y costo  Requerimiento de Seguridad: Privacidad, Integridad y disponibilidad Requerimientos Fidiuciarios: Efectividad y eficiencia de las operaciones, Cumplimiento con leyes y regulaciones, y Confiabilidad en los reportes financieros
Requerimientos de la organización  Metas de negocio y de TI
Recursos TI -Las aplicaciones incluyen, tanto sistemas de usuario automatizados como procedimientos manuales que procesan información -La información son los datos en todas sus formas de entrada, procesados y generados por los sistemas de información, en cualquier forma en que son utilizados por el negocio. -La infraestructura es la tecnología y las instalaciones (hardware, sistemas operativos, sistemas de administración de base de datos, redes, multimedia, etc., así como el sitio donde se encuentran y el ambiente que los soportan), que permiten el procesamiento de las aplicaciones. -Las personas son los funcionarios requeridos para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios de información.
Proceso TI: Dominios Dominio: Agrupación natural de procesos Dominios de COBIT -Planeación y organización -Adquisición e implementación -Entrega y soporte -Monitoreo y evaluación Los cuatros dominios están compuestos de 34 subdominios/procesos Cada subdominio tiene registrado: -El criterio de la TI al cual es relevante -Recursos TI involucrados -Objetivos de control -Pruebas detalladas de auditoria El Cubo de COBIT
Orientación a los procesos Planeación y organización Descripción Este dominio cubre las estrategias y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberá establecerse una organización y una infraestructura tecnológica apropiada. Tópicos -Estrategia y tácticas -Visión planeada -Organización e infraestructura Orientación a los procesos Entrega y soporte Descripción A este dominio le concierne la entrega efectiva de los servicios requeridos, que van desde las operaciones tradicionales pasando por los aspectos de seguridad y continuidad hasta el entrenamiento. Para prestar servicios, se deben establecer los procesos de soporte necesarios. Este dominio incluye el procesamiento efectivo de datos mediante los sistemas de aplicación, clasificados a menudo bajo los controles de aplicación. Tópicos Entrega de los servicios requeridos -Establecer los procesos de soporte -Procesamiento por los sistemas aplicados Orientación a los procesos Monitorear y Evaluar Descripción Todos los procesos de TI necesitan ser evaluados regularmente a través del tiempo por su calidad y el cumplimiento con los requerimientos de control. Este dominio resuelve así la supervisión del proceso de control de la administración y el aseguramiento independiente suministrada por la auditoría interna y externa u obtenida por fuentes alternativas
Tópicos Evaluar sobre tiempos, asegura la entrega -Supervisión del sistema de control -Medir desempeño MODELO DEL MARCO DE TRABAJO DEL COBIT
Objetivos del Negocio

Recommandé

Cobit
CobitCobit
CobitIván Sanchez Vera
 
Cobit
Cobit Cobit
Cobit Miguel Suarez
 
F:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItF:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItTECNOLOGIA DE INFORMACION
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoRoberto Soriano Domenech
 
COBIT
COBITCOBIT
COBIT90706050
 
Cobit
CobitCobit
Cobityudiariascruz
 
COBIT
COBITCOBIT
COBITKarlita G Martín
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Vero Gonzalez
 

Recommandé

Cobit
CobitCobit
CobitIván Sanchez Vera
 
Cobit
Cobit Cobit
Cobit Miguel Suarez
 
F:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItF:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItTECNOLOGIA DE INFORMACION
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoRoberto Soriano Domenech
 
COBIT
COBITCOBIT
COBIT90706050
 
Cobit
CobitCobit
Cobityudiariascruz
 
COBIT
COBITCOBIT
COBITKarlita G Martín
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Vero Gonzalez
 
Itsm
ItsmItsm
ItsmVero Gonzalez
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Vero Gonzalez
 
Cobit
CobitCobit
Cobitsiammese
 
Unidad 1
Unidad 1Unidad 1
Unidad 1002aza
 
Cobit
CobitCobit
Cobitjesumayen
 
COBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxCOBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxRamón Alexander Paula Reynoso
 
Cobit
CobitCobit
CobitKarencientis
 
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaPO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaBlue Delacour
 
Cobit4
Cobit4Cobit4
Cobit4Israel Rey
 
Cobit
CobitCobit
Cobitnikifitz
 
Cobit ppt
Cobit pptCobit ppt
Cobit pptAlexander Velasque Rimac
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiIshtar Metztli
 
Procesos Cobit 4
Procesos Cobit 4Procesos Cobit 4
Procesos Cobit 4UNAM Facultad de Contaduría, Administración e Informática
 
Gobierno ti
Gobierno tiGobierno ti
Gobierno tiCHRYCIN
 
Tabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBITTabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBITJoshua Rreal
 
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento.
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento. Oficina de Gobierno, Gestión de Riesgos y Cumplimiento.
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento. SIA Group
 
Cobit presentation package_sp
Cobit presentation package_spCobit presentation package_sp
Cobit presentation package_spMiguel Angel Sandoval Calderon
 
Gobierno de servicios tercerizados
Gobierno de servicios tercerizadosGobierno de servicios tercerizados
Gobierno de servicios tercerizadosSoftware Guru
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 
Pdf
PdfPdf
PdfJosMa Vargas
 
Creepshow 2 ´´ literatur into history´´ ( intrviw with dr brtoño)
Creepshow 2 ´´ literatur into history´´ ( intrviw with dr brtoño)Creepshow 2 ´´ literatur into history´´ ( intrviw with dr brtoño)
Creepshow 2 ´´ literatur into history´´ ( intrviw with dr brtoño)Dario Lopez
 
Muiñeira
MuiñeiraMuiñeira
Muiñeirasatelite1
 

Contenu connexe

Tendances

Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Vero Gonzalez
 
Unidad 1
Unidad 1Unidad 1
Unidad 1002aza
 
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaPO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaBlue Delacour
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiIshtar Metztli
 
Gobierno ti
Gobierno tiGobierno ti
Gobierno tiCHRYCIN
 
Tabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBITTabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBITJoshua Rreal
 
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento.
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento. Oficina de Gobierno, Gestión de Riesgos y Cumplimiento.
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento. SIA Group
 
Gobierno de servicios tercerizados
Gobierno de servicios tercerizadosGobierno de servicios tercerizados
Gobierno de servicios tercerizadosSoftware Guru
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 

Tendances (20)

Itsm
ItsmItsm
Itsm
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1
 
Cobit
CobitCobit
Cobit
 
Unidad 1
Unidad 1Unidad 1
Unidad 1
 
Cobit
CobitCobit
Cobit
 
COBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxCOBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptx
 
Cobit
CobitCobit
Cobit
 
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaPO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
 
Cobit4
Cobit4Cobit4
Cobit4
 
Cobit
CobitCobit
Cobit
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
Procesos Cobit 4
Procesos Cobit 4Procesos Cobit 4
Procesos Cobit 4
 
Gobierno ti
Gobierno tiGobierno ti
Gobierno ti
 
Tabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBITTabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBIT
 
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento.
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento. Oficina de Gobierno, Gestión de Riesgos y Cumplimiento.
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento.
 
Cobit presentation package_sp
Cobit presentation package_spCobit presentation package_sp
Cobit presentation package_sp
 
Gobierno de servicios tercerizados
Gobierno de servicios tercerizadosGobierno de servicios tercerizados
Gobierno de servicios tercerizados
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
 
Pdf
PdfPdf
Pdf
 

En vedette

Creepshow 2 ´´ literatur into history´´ ( intrviw with dr brtoño)
Creepshow 2 ´´ literatur into history´´ ( intrviw with dr brtoño)Creepshow 2 ´´ literatur into history´´ ( intrviw with dr brtoño)
Creepshow 2 ´´ literatur into history´´ ( intrviw with dr brtoño)Dario Lopez
 
Posibilidades de comunicación
Posibilidades de comunicaciónPosibilidades de comunicación
Posibilidades de comunicaciónLauraBeatrizMejia
 
15 Jahre Yahoo! - Nutzerbefragung
15 Jahre Yahoo! - Nutzerbefragung15 Jahre Yahoo! - Nutzerbefragung
15 Jahre Yahoo! - NutzerbefragungYahoo Deutschland
 
Inhalte auf Facebook & Twitter publizieren - digicomp
Inhalte auf Facebook & Twitter publizieren - digicompInhalte auf Facebook & Twitter publizieren - digicomp
Inhalte auf Facebook & Twitter publizieren - digicompnetlive IT AG
 
Redoxreihe der metalle
Redoxreihe der metalleRedoxreihe der metalle
Redoxreihe der metalleSanid Jusic
 
DSDS - Die Yahoo! Suche als Jury, Woche 26.2.-4.3.
DSDS - Die Yahoo! Suche als Jury, Woche 26.2.-4.3.DSDS - Die Yahoo! Suche als Jury, Woche 26.2.-4.3.
DSDS - Die Yahoo! Suche als Jury, Woche 26.2.-4.3.Yahoo Deutschland
 
DSDS - Die Yahoo! Suche als Jury, Woche 9.4. - 15.4.
DSDS - Die Yahoo! Suche als Jury, Woche 9.4. - 15.4.DSDS - Die Yahoo! Suche als Jury, Woche 9.4. - 15.4.
DSDS - Die Yahoo! Suche als Jury, Woche 9.4. - 15.4.Yahoo Deutschland
 
Steuerrechtliche Aspekte der Praxisabgabe bei psychotherapeutischen Praxen
Steuerrechtliche Aspekte der Praxisabgabe bei psychotherapeutischen PraxenSteuerrechtliche Aspekte der Praxisabgabe bei psychotherapeutischen Praxen
Steuerrechtliche Aspekte der Praxisabgabe bei psychotherapeutischen Praxenpraxisdermedizin
 
2011 08-19 facebook chance oder gefahr im unterricht
2011 08-19 facebook chance oder gefahr im unterricht2011 08-19 facebook chance oder gefahr im unterricht
2011 08-19 facebook chance oder gefahr im unterrichtStefan Kontschieder
 
El cuerpo humano
El cuerpo humanoEl cuerpo humano
El cuerpo humanoBrian666
 
Ocho tareas importantes. power
Ocho tareas importantes. powerOcho tareas importantes. power
Ocho tareas importantes. powergarupa
 
Descripción proyecto poga 2012
Descripción proyecto poga 2012Descripción proyecto poga 2012
Descripción proyecto poga 2012carolinaportafolio
 

En vedette (20)

Creepshow 2 ´´ literatur into history´´ ( intrviw with dr brtoño)
Creepshow 2 ´´ literatur into history´´ ( intrviw with dr brtoño)Creepshow 2 ´´ literatur into history´´ ( intrviw with dr brtoño)
Creepshow 2 ´´ literatur into history´´ ( intrviw with dr brtoño)
 
Muiñeira
MuiñeiraMuiñeira
Muiñeira
 
Posibilidades de comunicación
Posibilidades de comunicaciónPosibilidades de comunicación
Posibilidades de comunicación
 
Business+case2
Business+case2Business+case2
Business+case2
 
Contaminacion ambienta
Contaminacion ambientaContaminacion ambienta
Contaminacion ambienta
 
15 Jahre Yahoo! - Nutzerbefragung
15 Jahre Yahoo! - Nutzerbefragung15 Jahre Yahoo! - Nutzerbefragung
15 Jahre Yahoo! - Nutzerbefragung
 
Inhalte auf Facebook & Twitter publizieren - digicomp
Inhalte auf Facebook & Twitter publizieren - digicompInhalte auf Facebook & Twitter publizieren - digicomp
Inhalte auf Facebook & Twitter publizieren - digicomp
 
Redoxreihe der metalle
Redoxreihe der metalleRedoxreihe der metalle
Redoxreihe der metalle
 
Budita
BuditaBudita
Budita
 
DSDS - Die Yahoo! Suche als Jury, Woche 26.2.-4.3.
DSDS - Die Yahoo! Suche als Jury, Woche 26.2.-4.3.DSDS - Die Yahoo! Suche als Jury, Woche 26.2.-4.3.
DSDS - Die Yahoo! Suche als Jury, Woche 26.2.-4.3.
 
DSDS - Die Yahoo! Suche als Jury, Woche 9.4. - 15.4.
DSDS - Die Yahoo! Suche als Jury, Woche 9.4. - 15.4.DSDS - Die Yahoo! Suche als Jury, Woche 9.4. - 15.4.
DSDS - Die Yahoo! Suche als Jury, Woche 9.4. - 15.4.
 
Profildienst
ProfildienstProfildienst
Profildienst
 
Steuerrechtliche Aspekte der Praxisabgabe bei psychotherapeutischen Praxen
Steuerrechtliche Aspekte der Praxisabgabe bei psychotherapeutischen PraxenSteuerrechtliche Aspekte der Praxisabgabe bei psychotherapeutischen Praxen
Steuerrechtliche Aspekte der Praxisabgabe bei psychotherapeutischen Praxen
 
2011 08-19 facebook chance oder gefahr im unterricht
2011 08-19 facebook chance oder gefahr im unterricht2011 08-19 facebook chance oder gefahr im unterricht
2011 08-19 facebook chance oder gefahr im unterricht
 
Redes sociales
Redes socialesRedes sociales
Redes sociales
 
Pantallas plasma
Pantallas plasmaPantallas plasma
Pantallas plasma
 
El cuerpo humano
El cuerpo humanoEl cuerpo humano
El cuerpo humano
 
Informe ciudad
Informe ciudadInforme ciudad
Informe ciudad
 
Ocho tareas importantes. power
Ocho tareas importantes. powerOcho tareas importantes. power
Ocho tareas importantes. power
 
Descripción proyecto poga 2012
Descripción proyecto poga 2012Descripción proyecto poga 2012
Descripción proyecto poga 2012
 

Similaire à Cobit

Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Pame Andrade
 
auditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBITauditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBITepenate
 
Auditoriasistemasi 150703002656-lva1-app6891
Auditoriasistemasi 150703002656-lva1-app6891Auditoriasistemasi 150703002656-lva1-app6891
Auditoriasistemasi 150703002656-lva1-app6891jbersosa
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Planificacion y organizacion
Planificacion y organizacionPlanificacion y organizacion
Planificacion y organizacionAndres_84
 

Similaire à Cobit (20)

Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
Cobit
CobitCobit
Cobit
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0
 
CsOBIT.ppt
CsOBIT.pptCsOBIT.ppt
CsOBIT.ppt
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBIT
 
COBIT.ppt
COBIT.pptCOBIT.ppt
COBIT.ppt
 
auditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBITauditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBIT
 
Grupo 2.pptx
Grupo 2.pptxGrupo 2.pptx
Grupo 2.pptx
 
Cobit
CobitCobit
Cobit
 
Cobit
CobitCobit
Cobit
 
Qué es cobit
Qué es cobitQué es cobit
Qué es cobit
 
Infraestructura de las tic
Infraestructura de las ticInfraestructura de las tic
Infraestructura de las tic
 
Cobit1
Cobit1Cobit1
Cobit1
 
Gobierno ti
Gobierno tiGobierno ti
Gobierno ti
 
Cobit
CobitCobit
Cobit
 
Aplicaci{on COBIT
Aplicaci{on COBITAplicaci{on COBIT
Aplicaci{on COBIT
 
Auditoriasistemasi 150703002656-lva1-app6891
Auditoriasistemasi 150703002656-lva1-app6891Auditoriasistemasi 150703002656-lva1-app6891
Auditoriasistemasi 150703002656-lva1-app6891
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
Cobit mals
Cobit malsCobit mals
Cobit mals
 
Planificacion y organizacion
Planificacion y organizacionPlanificacion y organizacion
Planificacion y organizacion
 

Cobit

  • 1. La Administración con la TI Expectativas - La necesidad de calidad aumenta - Ciclo de vida de los productos disminuye - El nivel del Servicio aumenta - Los costos en TI aumentan Diferencia - Rediseño de procesos - Mejoramiento continuo -Procesos distribuidos -Organizaciones aplanadas Responsabilidades - Salvaguardar activos - La información ha llegado a ser el bien de mayor valor - Retorno sobre la inversión TI Expectativas y Responsabilidad necesitan de un ambiente de control La Administración y el Control La Administración para concentrarse en el logro de sus objetivos debe establecer adecuados sistema de CI. El SCI existe para dar soporte a los procesos del negocio, para promover la eficiencia/eficacia de las operaciones, dar cumplimiento al marco normativo y lograr la confiabilidad de los informes Financieros (COSO) La necesidad del aseguramiento del valor de TI, la administración de los riesgos asociados a TI, así como el incremento de requerimientos para controlar la información, se entiende ahora como elementos claves del gobierno de las organizaciones. El valor, el riesgo y el control constituyen la esencia del
  • 2. Gobierno del TI El Gobierno del TI es responsabilidad de la Alta Dirección, de los equipos directivos y consta de liderazgos, estructuras y procesos organizacionales que garantizan que la TI de la organización sostiene y extiende las estrategias y objetivos institucionales. Misión Investigar, desarrollar y promover un set internacional de objetivos de control relacionados con la TI. Su uso y aplicación puede ser tanto para la Dirección como la para la Auditoria VISION SER EL MODELO DE CONTROL PARA TI Áreas focales del Gobierno TI Alineación Estratégica: se enfoca en garantizar el vínculo entre los planes de negocio y de TI; en definir, mantener y validar la propuesta de valor de TI; y en alinear las operaciones de TI con las operaciones de la organización. -Entrega de Valor: se refiere a ejecutar la propuesta de valor a todo lo largo del ciclo de entrega, asegurando que TI genere los beneficios prometidos en la estrategia, concentrándose en optimizar los costos y en brindar el valor intrínseco de la TI -Administración de recursos: se trata de la inversión óptima, así como la administración adecuada de los recursos críticos de TI: aplicaciones, información, infraestructura y personas. -Administración de Riesgos: requiere conciencia de los riesgos por parte de los altos ejecutivos, un claro entendimiento del deseo de riesgo que tiene la organización, comprender los requerimientos de cumplimiento, transparencia de los riesgos significativos, y la inclusión de las responsabilidades de adm. de riesgos dentro de la organización. -Medición del Desempeño: Rastrear y monitorear la estrategia de implementación, la terminación del proyecto, el uso de los recursos, el desempeño de los procesos y la entrega del servicio.
  • 3. Productos de Cobit Se organizan en tres niveles:  Administración y Consejo Ejecutivo  Administración del negocio y de TI  Profesionales en gobierno, aseguramiento, control y seguridad
  • 4. Por qué necesita COBIT? Alta Dirección -Para evaluar las decisiones de inversión en TI -Para balancear riesgos y controles de las inversiones -Para comparar lo existente y el ambiente futuro de TI En definitiva: Lograr una seguridad razonable que los objetivos del negocio, apoyados por TI, serán alcanzados, y que la exposición al riesgo es tratada Auditores Provee criterios para la revisión y evaluación de ambientes TI. Además, Permite mejora la eficacia y efectividad de la auditoria.
  • 5. Permite dar respuesta a la pregunta: ¿Qué controles mínimos son necesarios Informática Para evaluar su gestión Y mejorar sus actividades Usuarios Para tener certeza sobre el nivel de control de los productos que provee el servicio y terceras partes. COBIT: En qué consiste? Consiste en un medio de control de la TI, basado en criterios de negocios, documentado por objetivos de control, organizado en dominios, procesos y actividades TI Requerimientos de la organización  Requerimiento de Calidad: Calidad, entrega y costo  Requerimiento de Seguridad: Privacidad, Integridad y disponibilidad Requerimientos Fidiuciarios: Efectividad y eficiencia de las operaciones, Cumplimiento con leyes y regulaciones, y Confiabilidad en los reportes financieros
  • 6. Requerimientos de la organización  Metas de negocio y de TI
  • 7. Recursos TI -Las aplicaciones incluyen, tanto sistemas de usuario automatizados como procedimientos manuales que procesan información -La información son los datos en todas sus formas de entrada, procesados y generados por los sistemas de información, en cualquier forma en que son utilizados por el negocio. -La infraestructura es la tecnología y las instalaciones (hardware, sistemas operativos, sistemas de administración de base de datos, redes, multimedia, etc., así como el sitio donde se encuentran y el ambiente que los soportan), que permiten el procesamiento de las aplicaciones. -Las personas son los funcionarios requeridos para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios de información.
  • 8. Proceso TI: Dominios Dominio: Agrupación natural de procesos Dominios de COBIT -Planeación y organización -Adquisición e implementación -Entrega y soporte -Monitoreo y evaluación Los cuatros dominios están compuestos de 34 subdominios/procesos Cada subdominio tiene registrado: -El criterio de la TI al cual es relevante -Recursos TI involucrados -Objetivos de control -Pruebas detalladas de auditoria El Cubo de COBIT
  • 9. Orientación a los procesos Planeación y organización Descripción Este dominio cubre las estrategias y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberá establecerse una organización y una infraestructura tecnológica apropiada. Tópicos -Estrategia y tácticas -Visión planeada -Organización e infraestructura Orientación a los procesos Entrega y soporte Descripción A este dominio le concierne la entrega efectiva de los servicios requeridos, que van desde las operaciones tradicionales pasando por los aspectos de seguridad y continuidad hasta el entrenamiento. Para prestar servicios, se deben establecer los procesos de soporte necesarios. Este dominio incluye el procesamiento efectivo de datos mediante los sistemas de aplicación, clasificados a menudo bajo los controles de aplicación. Tópicos Entrega de los servicios requeridos -Establecer los procesos de soporte -Procesamiento por los sistemas aplicados Orientación a los procesos Monitorear y Evaluar Descripción Todos los procesos de TI necesitan ser evaluados regularmente a través del tiempo por su calidad y el cumplimiento con los requerimientos de control. Este dominio resuelve así la supervisión del proceso de control de la administración y el aseguramiento independiente suministrada por la auditoría interna y externa u obtenida por fuentes alternativas
  • 10. Tópicos Evaluar sobre tiempos, asegura la entrega -Supervisión del sistema de control -Medir desempeño MODELO DEL MARCO DE TRABAJO DEL COBIT